Patchday-Zugabe im März 2020
Windows 10 Patch: KB4551762 repariert schwere SMBv3-Lücke
Der März-Patchday 2020 bekommt ein Ergänzungs-Update. Nach über 100 gestopften Sicherheitslücken kommt der Patch KB4551762, um das SMBv3-Leck zu stopfen.
Die SMBv3-Lücke (siehe unten) in Windows 10 wird mit einem neuen Update behoben. Nach dem März-Patchday am vergangenen Dienstag, folgt zwei Tage später der Patch KB4551762. Microsoft hält darin nur folgendes bereit: "Updates a Microsoft Server Message Block 3.1.1 protocol issue that provides&nbs...
Die SMBv3-Lücke (siehe unten) in Windows 10 wird mit einem neuen Update behoben. Nach dem März-Patchday am vergangenen Dienstag, folgt zwei Tage später der Patch KB4551762. Microsoft hält darin nur folgendes bereit: "Updates a Microsoft Server Message Block 3.1.1 protocol issue that provides shared access to files and printers." Das bedeutet frei übersetzt: Der Patch behebt ein Problem mit dem "Server Message Block 3.1.1"-Protokoll, das die Datei- und Druckerfreigabe bereit stellt."
- Update vom 16.03.2020: Der Windows 10 Patch KB4551762 macht Probleme. Details finden Sie in der verlinkten Meldung.
Der Patch KB4551762 wird für die Versionen 1909 und 1903 ausgerollt. Bekannte Probleme könnte es laut Microsoft nur mit 32-Bit-Anwendungen und -Prozessen geben, die auf einem Windows-Server-Container inkl. März-Updates laufen.
Original vom 11.02.: Windows 10: Neue Patches stopfen über 100 Lücken
Der Patchday im März 2020 bringt neue Updates für Windows 10. Microsoft nimmt sich über 100 Sicherheitslücken an, die der Hersteller auf verschiedene Patches für unterstützte Windows-10-Versionen verteilt. Auch Windows 7 und 8.1 bekommen Updates, die wir bis auf die Patch-Nummern (siehe unten) in dieser Meldung jedoch außen vor lassen.
Von den über 100 Sicherheitslücken sind laut Microsoft 26 kritisch. Eine solche Einordnung bedeutet, dass eine entsprechende Lücke Cyberkriminellen ermöglicht, Code einzuschleusen und das System übernehmen zu können – ohne jegliches Zutun des Nutzers. Diese betreffen in den meisten Fällen Windows-Module und andere Systemkomponenten, mit denen der durchschnittliche Nutzer wenig Kontakt hat – etwa Kernel, Silicon Platform, Update Stack, Windows Server und viele mehr.
Sicherheitslücke in Word
Eine aktuelle Lücke, die Microsoft am Patchday März schließt, betrifft Microsoft Word (CVE-2020-0852). Wer das Office-Programm installiert und die aktuellen Patches noch nicht installiert hat, sollte bei Mail-Anhängen mit Word-Dokumenten aufpassen. Schadcode kann das System beeinträchtigen, sobald der Nutzer eine entsprechend manipulierte Datei öffnet.
Sicherheitslücke in Netzwerkfreigaben
Eine weitere schwere Lücke betrifft Netzwerkfreigaben. Eine Lücke im Microsoft Server Message Block 3.1.1 (SMBv3) erlaubt Cyberkriminellen, sich Zugriff auf Windows-Netzwerkrechner zu verschaffen. Das SMB-Protokoll kommt bei typischen Netzwerkfreigaben zum Einsatz. Das „Gute“ an den Lücken in diesem Protokoll und auch in Word ist, dass es noch keine Hinweise auf ein tatsächliches Ausnutzen der Lecks von Angreifern gibt.
Sicherheitslücke in Sicherheitstool
Entwickler von Windows-Software können seit diesem Jahr mit dem „Application Inspector“ u.a. Open-Source-Code auf „interessante oder riskante Features“ prüfen und so Schwachstellen identifizieren. Für aktuelle Lücken (CVE-2020-0872) im Sicherheits-Tool hat Microsoft auch Patches bereitgestellt. Der Fehler konnte ausgenutzt werden, wenn Entwickler dem Tool passend manipulierten Code servieren.
Windows 10: Welche Patches kommen im März?
Welche Patches für welche Windows-10-Varianten kommen, fassen wir im Folgenden zusammen.
Für die aktuellen Windows-10-Versionen 1909 und 1903 kommt KB4540673. Dieser Patch nimmt sich unter anderem Lücken in den Browsern sowie beim Einsatz externer Geräte und Bugs bei der Nutzerverifizierung an. Außerdem konnte Dritthersteller-Software ein Update blockieren.
Version 1809 bekommt mit KB4538461 zusätzlich Fixes für die Sicherheit wenn „Windows grundlegende Operationen durchführt“. Dazu verbessert der Hersteller das Verwalten von Dateien. Denselben Umfang gibt es für Version 1803 mit Patch KB4540689. Diese Version wird aber wie die Vorgänger nur noch beschränkt unterstützt. Patches für 1803 (KB4540689) und 1709 (KB4540681) gibt es nur noch für Enterprise- und Education-Varianten von Windows 10.
Für 1809 und 1803 kommen zusätzlich zu den genannten Punkten noch weitere Sicherheitspatches für Office-Produkte und Darstellungsprobleme mit Symbolen und Cursor.
Windows 10 Version 1703 wird noch für den Surface Hub unterstützt. Nutzer bekommen mit KB4540705 den gleichen Umfang wie die bei den just genannten Patches. Wie Sie Ihre Betriebssystemversion herausfinden und welche Unterschiede es gibt, verraten wir in unserem Artikel zu aktuellen Windows 10 Updates.
Windows 7 und Windows 8.1
Windows-7-Updates stehen nur noch zahlenden Nutzern / Unternehmen bereit. Für die beiden veralteten Windows-Systeme kommen folgende Patches:
- Windows 8.1 - Monthly Rollup KB4541509 und Sicherheits-Patch KB4541505
- Windows 7 - Monthly Rollup KB4540688
Die Patches für Windows 8.1 sind aufgeteilt in reine Sicherheits-Patches und Rollup-Updates. Bei letzterem fixt Microsoft verschiedene Bugs, etwa mit Active-X-Content.
